Hackers van bitcoin-automaten konden stiekem adressen wijzigen

Een hacker heeft geld gestolen van mensen die cryptovaluta naar geldautomaten stuurden. Naar verluidt ging het om stortingen naar geldautomaten van General Bytes.

Bitcoin-automaat

De hacker wist de instellingen van apparaten aan te passen met de instellingen van zijn eigen wallet. Hierdoor kon hij een ongeldig betaaladres op het scherm weergeven. Dit adres behoorde niet toe aan de exploitant van de geldautomaat, waardoor het geld in handen van de hacker belandde. Een verklaring luidt als volgt:

“De aanvaller was in staat om op afstand een admin-gebruiker aan te maken via de CAS beheerinterface. Via een URL-aanroep bereikte hij de pagina die gebruikt wordt voor de standaardinstallatie op de server. Dit is ook de plek waar de eerste admin-gebruiker wordt aangemaakt.”

Bleeping Computer bracht het nieuws eergisteren en ook het bedrijf zelf heeft duidelijkheid verschaft.

Hier kunt u de Patch-release lezen met wat meer achtergrondinformatie.

Oplossing

Uiteraard is General Bytes aan de slag gegaan met een oplossing. Ze zeggen dat ze sinds 2020 verschillende audits hebben gedaan, maar dit probleem was niet aan het licht gekomen.

De aanval vond plaats drie dagen nadat een nieuwe functie in de geldautomaat was geplaatst. De geldautomaat had een “Help Oekraïne”-functie aan het apparaat toegevoegd.

Het is niet bekend hoeveel klanten het slachtoffer zijn geworden van het probleem en hoeveel bitcoin er is buitgemaakt.

Het belangrijkste is misschien wel dat de hacker geen toegang heeft gekregen tot de privésleutels van de inleggers. De rest van ieders bitcoinbezit is veilig. Wachtwoorden en andere gegevens zijn ook veilig.

Op dit moment zijn er (naar verluidt) in totaal 21 bitcoin-automaten in Nederland. De Verenigde Staten zijn koploper met ruim 34.000 pinautomaten, gevolgd door Canada met 2550 pinautomaten en Spanje met 255 pinautomaten.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    Bekijk Berichten